OIDC認証バイパス – TokyoBlackHatNews

SimpleHelp OIDCバイパス脆弱性：攻撃者がテクニシャンセッションを奪取しマルウェアを展開

SimpleHelp リモートモニタリング・管理（RMM）ソフトウェアに、認証をバイパスできる深刻な脆弱性が発見されました。この欠陥を悪用すると、未認証の攻撃者がSimpleHelpのOpenID Connect（OIDC）認証フロー内でIDトークンを偽造し、正規の認証情報なしに完全な認証済みテクニシャンセッション